Microsoft Intune 中的一線工作者裝置管理概觀

FLW) (第一線工作者是一個對您的企業扮演重要或重要角色的人員。 他們通常會直接與大眾和客戶連絡。 在危機或緊急狀況期間，例如災害或天然災害，一線員工通常會在回應工作的最前面，提供重要的服務和支援。

一些一線員工的熱門範例包括醫療保健、緊急回應者、執法機關、零售 & 食物服務和運輸。

本節中的文章適用於：

• 組織擁有並在 Intune 中註冊的 FLW Android 裝置
• 組織擁有並在 Intune 中註冊的 FLW iOS 和 iPadOS 裝置
• 組織擁有並在 Intune 中註冊的 FLW Windows 裝置

注意事項

FLW 裝置通常由組織擁有。 終端使用者個人裝置可以當做 FLW 裝置使用，但這些文章並未涵蓋個人裝置。 這組文章著重於公司擁有的裝置。

一線員工依賴裝置來提高生產力，例如用來掃描條碼的裝置或用於現場作業的裝置。 如果這些裝置失敗，背景工作生產力和商務作業可能會停止。 通常，這些類型的裝置可以分類為任務關鍵性。

本節中的文章提供使用 Intune 管理及設定 FLW) 裝置 (一線背景工作角色的指引。 這些裝置在執行商務作業時扮演重要角色。 此外，它們是操作員的延伸模組，其使用並依賴裝置來提高日常商務營運的生產力。

開始之前

當您規劃 FLW 裝置 (包括耐用裝置) ，以及如何管理它們時，您需要回答一些問題。 這些問題可協助您判斷最適合您、使用者一線員工和組織需求的最佳裝置管理體驗。

• 決定 裝置的使用方式。

  例如，您可以提供裝置的全新體驗，讓一線員工存取裝置上的所有應用程式和設定。 或者，提供鎖定的畫面體驗，讓一線員工只能存取特定的應用程式。 您可以將裝置設定為單一用途，例如掃描清查。 或者，將裝置設定為多種用途，例如使用應用程式簽入客戶，以及使用另一個應用程式來檢查電子郵件。

  Intune 具有內建的 kiosk 功能，可執行一個應用程式，或執行許多適用於 Android、iPadOS 和 Windows 的應用程式。 本文提供有關這些裝置管理案例的詳細數據。

• 判斷 裝置是否會 與其他用戶共用，或裝置是否指派給特定使用者。

  例如，如果裝置是共用集區的一部分，則您的裝置管理策略應該著重於共用裝置管理。 如果將裝置指派給特定使用者，則您的裝置管理原則應該著重於使用者相關聯的裝置管理。

  Intune 具有內建功能，可為 Android、iPadOS 和 Windows 裝置提供共用裝置管理。 本文提供共用裝置的詳細數據，以及您需要做出的決定。

• 判斷 登入/註銷體驗 ，以及使用者切換的發生方式，包括裝置遞交。 例如，在將裝置裝入充電之前，您可能會希望使用者註銷應用程式。

  Intune 具有內建功能，可讓用戶以來賓身分登入、使用其Microsoft Entra 組織認證登入，或僅登入應用程式。 還有一些功能會針對您的應用程式使用單一登錄和單一註銷。 本文提供這些功能的詳細數據。

• 決定 啟動應用程式體驗。 例如，使用者可以登入裝置，然後啟動應用程式，或者使用者可以取得裝置並讓應用程式自動啟動。

  Intune 具有內建功能，可讓您設定啟動應用程式體驗。 本文提供這些功能的詳細數據。

當您擁有這項資訊時，下一個步驟是識別您使用的平臺和裝置案例。

專為 FLW 設計的 Intune 功能

Intune 具有可用於一線背景工作裝置的內建功能，包括：

• Windows 雲端設定

  這項功能是引導式案例，可將 Windows 用戶端裝置轉換成雲端優化裝置。 它會簡化裝置，並使用Microsoft建議的安全性功能來保護它們。

  如需此引導式案例和其他可用引導式案例的詳細資訊，請移至：

  • 引導式案例 - 雲端設定中的 Windows 10/11
  • 逐步指南 - 雲端設定中的 Windows 10/11
  • Intune 引導式案例概觀

• 遠程說明

  這項功能是雲端式解決方案，可保護技術支援人員連線。 透過這些連線，您的支援人員可以從遠端連線到 FLW 裝置：

  • Android
  • macOS
  • Windows

• 特殊裝置

  這些裝置包括擴增實境 (AR) & 虛擬實境 (VR) 頭戴式裝置、大型智慧螢幕裝置，以及一些會議室會議裝置，例如Microsoft Teams 會議室裝置。 您可以使用 Intune 原則來管理它們。

注意事項

某些功能可能需要額外的授權。 如需詳細資訊，請移至 Intune Suite 附加元件功能 或 Microsoft Intune 授權。

Microsoft FLW 的 Entra 共用裝置模式

Microsoft (SDM) 的 Entra 共用裝置模式是專為 FLW) (一線工作者所設計。 這是一項 Entra 功能，著重於建置應用程式，讓許多使用者可以在相同的裝置上使用應用程式。 使用者登入/註銷應用程式、移除其所有數據，以及讓裝置準備好供下一位使用者使用。

Entra SDM 的一些優點包括：

• Entra SDM 在專為一位用戶設計的裝置上支援多個使用者。 某些執行 Android 和 iOS 的行動裝置是專為單一用戶所設計。 大部分的應用程式會將單一使用者的體驗優化。 使用 Entra SDM 建置的應用程式支援單一裝置上的多個使用者。

• Entra SDM 會自動執行單一登錄和單一登出。員工可以登入一次，並取得單一登錄 (SSO) 支援 Entra SDM 的所有應用程式，讓他們能夠更快速地存取資訊。

  此功能適用於在員工共用的裝置集區中具有一組應用程式的組織。 裝置可以立即準備好供下一位員工使用，且無法存取前一位用戶的數據。

• 針對 Entra SDM 建置的應用程式會使用 Microsoft 驗證連結庫 (MSAL) 和 Microsoft Authenticator 應用程式。 當裝置處於共享裝置模式，以及使用 MSAL) 和 Microsoft Authenticator 應用程式 (時，Microsoft會提供資訊給您的應用程式。 這項資訊可讓應用程式根據裝置上的用戶狀態來修改其行為，以協助保護用戶數據。

SDM) (共用裝置模式是 Microsoft Entra 的功能。 這不是 Intune 功能。 在Android上，Entra SDM 和 Intune 可以一起運作。 在 iOS/iPadOS 上，您必須使用 Entra SDM 或使用 Intune。 如需詳細資訊，請移至下列文章：

• Microsoft Intune 中適用於 Android 裝置的一線員工
• Microsoft Intune 中 iOS/iPadOS 裝置的一線工作者

如需 Entra SDM 的詳細資訊，請移至 共用裝置模式概觀。

FLW 的更多Microsoft服務

Microsoft 365 針對一線員工而言 ，這是專為一線員工案例設計的授權選項。 它非常適合主要與客戶互動且需要與組織其餘部分保持聯繫的行動員工。 它會與其他應用程式和服務互動，包括Microsoft Teams、Outlook、SharePoint 等等。

如需詳細資訊並開始使用，請移至：

• 開始使用適用於前線工作者的 Microsoft 365
• 選擇適用於前線員工的 Microsoft 365 案例

Windows 365 第一線 是 Windows 365 的版本，提供單一授權來布建一些雲端電腦虛擬機。 它可協助組織節省成本。 這適用於共用運算資源且不需要 24/7 裝置的背景工作角色，包括下列使用者：

• 依輪替排程排程
• 跨時區和區域工作
• 是非全時工作者
• 是臨時人員

如需詳細資訊並開始使用，請移至：

• Windows 365 第一線
• 什麼是 Windows 365 第一線？

相關文章

• Android 裝置的 FLW
• 適用於 iOS/iPadOS 裝置的 FLW
• 適用於 Windows 裝置的 FLW
• Microsoft Intune 安全地管理身分識別、管理應用程式及管理裝置
• Microsoft Intune 規劃指南
• 移轉指南：設定或移至 Microsoft Intune